Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Atacul WannaCryptor “poate proveni de la grupul Lazarus”

2017-06-26

Experții din Marea Britanie și SUA au susținut că recentul atac la nivel mondial cu ransomware-ul WannaCryptor a fost inițiat de grupul Lazarus din Coreea de Nord.

Centrul Național de Securitate Cibernetică din Marea Britanie a refuzat să comenteze rapoartele, dar o sursă externă a confirmat pentru the Guardian că organizația a finalizat o evaluare a grupului în ultimele săptămâni.

O altă sursă de securitate a declarat, de asemenea pentru BBC că NCSC consideră că Grupul Lazarus a fost într-adevăr în spatele ultimului atac, care a afectat organizațiile din întreaga lume.

Totodată, BBC a susținut că WannaCryptor a fost deja legat de un cibernetic la adresa Sony Pictures în 2014.

Incidentul a venit odată cu lansarea filmului The Interview, o satiră la adresa regimului nord-coreean.

WannaCryptor a afectat întreaga lume în luna mai, blocând computerele utilizatorilor și cerând bani pentru ca acestea să fie deblocate.

Potrivit lui Rob Wainwright, director executiv al Europol, ceea ce a făcut atacul atât de unic a fost răspândirea “fără precedent” la nivel mondial.

Cercetătorii de la Elliptic, o firmă britanică specializată în plăți de tip bitcoin, au declarat că nu există dovezi de retragere din portofelele electronice pentru care s-au efectuat plățile, deși oamenii încă plătesc, iar banii încă intră in aceste portofele.

Deși se bănuiește că grupul Lazarus are baza în Coreea de Nord, nivelul exact al implicării conducerii nu este destul de clar.

Cercetătorii din sectorul privat din domeniul securității cibernetice din întreaga lume au început să analizeze codul prin inginerie inversă, deși constatările NCSC din Marea Britanie ar putea fi bazate pe cercetări mai ample.

Una dintre principalele modalități de a atribui atacurile cibernetice anumitor organizații și entități este reprezentată de suprapunerile de coduri.

De exemplu, dacă două bucăți de software utilizează aceleași secțiuni de cod pentru atingerea anumitor obiective, înseamnă că acestea pot avea același autor. Cu toate acestea, chiar și această metodă nu este complet veridică.

 

EDITOR

 



Leave a Reply

Your email address will not be published. Required fields are marked *